Gentile cliente, con la presente desideriamo informarLa che il reg. UE 679/2016, che trova applicazione a partire dal 25.5.2018, ha introdotto, rispetto al vigente codice della privacy di cui al DLgs. 196/2003, la nuova figura del responsabile per la protezione dei dati personali – RPD (o Data Protection Officer – DPO) (artt. 37 – 39 del reg. UE 679/2016). L’obbligo di designazione del DPO è prevista per: i) l’autorità pubblica o l’organismo pubblico, salvo il trattamento dei dati sia effettuato dalle autorità giurisdizionali nell’esercizio delle funzioni giurisdizionali; ii) tutti i soggetti la cui attività principale consista in trattamenti che, per la loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; iii) tutti i soggetti la cui attività principale consista nel trattamento, su larga scala, di categorie particolari di dati personali, quali i dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici. Rimane fermo che, nelle altre ipotesi, la designazione di un DPO è comunque possibile su base volontaria. È possibile per un gruppo di imprese o di soggetti pubblici nominare un unico DPO. La designazione del DPO avviene: i) da parte del titolare del trattamento e del responsabile del trattamento; ii) in funzione delle qualità professionali (conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati) e della capacità di assolvere i propri compiti, potendosi trattare anche di un dipendente del titolare del trattamento o del responsabile del trattamento (DPO interno) o ricorrere a un contratto di servizi (DPO esterno). Il titolare del trattamento (o il responsabile del trattamento) è tenuto a pubblicare i dati di contatto del responsabile della protezione dei dati e a comunicarli all’autorità di controllo.
Circolare-n.-16-del-02-Febbraio-2018-Il-responsabile-per-la-protezione-dei-dati-personali-1.pdf